18.06.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarISO 27001 Lead Auditor, IT-Security, IT-Audit
Baden-Baden, Deutschland
Weltweit
Dipl. InformatikerSkills
Active DirectoryAuditsMicrosoft AzureUNIXClient-Server-ArchitekturSaasCloud ComputingComplianceInformationssicherheitBeratungData CentersDatensicherheitLinuxMiddlewareFinanzenAuditing (Informationstechnik)ISO / IEC 27001PaasPci DSSHandelZ/OsDatenverarbeitungIT-ArchitekturBetriebssysteme
Als selbstständiger IT-Auditor und ISO 27001 Lead Auditor untersützte ich meine Mandanten nun schon über viele Jahre
Über lange Jahre war ich für unterschiedliche Wirtschaftsprüfungsgesellschaften als IT-Auditor tätig. Im Jahr 2018 habe ich diese Tätigkeit dann auf selbstständige Füße gestellt. Seit dem unterstütze und berate ich als IT-Sicherheitsberater bzw. IT-Auditor weiterhin Wirtschaftsprüfungsgesellschaften aber auch direkt eigene Mandanten.
Die Anforderungen an die IT-Sicherheit und Ordnungsmäßigkeit in unterschiedlichen Branchen (Bankden, Handel, Industrie) habe ich regelmäßig bei Projekten berücksichtigt und umgesetzt. Insbesondere die aktuellen regulatorischen BAIT-Anforderungen des BaFin (Bundesamt für Finanzdienstleistungsaufsicht), die darauf aufbauende DORA-Verordnung (Digital Operational Resilience Act) und Anforderungen von Geschäftspartnern der Banken (SWIFT CSP, CSP: Customer Securtiy Programme, PCI DSS: Payment Card Industry Data Security Standard) sowie die relevanten Anforderungen und Verlaufbarungen des Instituts der Wirtschaftsprüfer (IDW) waren Teil meines Projektvorgehens. Die im Laufe der Zeit umfangreich erworbenen Erfahrungen konnten in Projekten sehr erfolgreich umgesetzt werden. Darüber hinaus wurde dies auch in entsprechenden beruflichen Qualifikationen bescheinigt (siehe Lebenslauf).
Die Tätigkeit in unterschiedlichen Rechenzentren, insbesondere im Umfeld komplexer heterogener Systemumgebungen, waren stetiger Begleiter meiner Prüfungs- und Beratungstätigkeit. Unterschiedliche Betriebsmodelle (z.B. On-Premise, Platform as a Service, PaaS, Software as a Service, SaaS etc.) und IT-Architekturen (Host mit z/OS, Client-Server mit UNIX/Linux und MS Active Directory bzw. Azure-/Entra ID-Cloud, Individuelle Datenverarbeitung, IDV) waren gerade im Umfeld von Bankrechenzentren und bei Banken, unabhängig von der konkreten Betitelung/Begrifflichkeit, Gegenstand der IT-Betriebsorganisation. In diesem IT-Organisationsumgebung habe ich Kontrollen auf allen Ebenen der Datenverarbeitung (Netzwerk, Betriebssystem, Middleware / Datenbanken und Applikationen, Kernbankensysteme, Filialanbindungen mit ATM, Kassensystemen etc.) analysiert, um eine Beurteilung der Sicherheit und Nachvollziehbarkeit von IT-gestützten Geschäftsprozessen zu ermöglichen.
- als ISO 27001 Lead Auditor,
- mit Zertifizierungen gemäß Swift CSP,
- bei der Erstellung von Sicherheits- und Berechtigungskonzepten,
- mit Unterstützung für die IT-Prüfung in der Jahresabschlußprüfung.
- Betriebs- und Migrationskonzepte beurteilt und
- im Hinblick auf die Sicherheit und Nachvollziehbarkeit
Über lange Jahre war ich für unterschiedliche Wirtschaftsprüfungsgesellschaften als IT-Auditor tätig. Im Jahr 2018 habe ich diese Tätigkeit dann auf selbstständige Füße gestellt. Seit dem unterstütze und berate ich als IT-Sicherheitsberater bzw. IT-Auditor weiterhin Wirtschaftsprüfungsgesellschaften aber auch direkt eigene Mandanten.
Die Anforderungen an die IT-Sicherheit und Ordnungsmäßigkeit in unterschiedlichen Branchen (Bankden, Handel, Industrie) habe ich regelmäßig bei Projekten berücksichtigt und umgesetzt. Insbesondere die aktuellen regulatorischen BAIT-Anforderungen des BaFin (Bundesamt für Finanzdienstleistungsaufsicht), die darauf aufbauende DORA-Verordnung (Digital Operational Resilience Act) und Anforderungen von Geschäftspartnern der Banken (SWIFT CSP, CSP: Customer Securtiy Programme, PCI DSS: Payment Card Industry Data Security Standard) sowie die relevanten Anforderungen und Verlaufbarungen des Instituts der Wirtschaftsprüfer (IDW) waren Teil meines Projektvorgehens. Die im Laufe der Zeit umfangreich erworbenen Erfahrungen konnten in Projekten sehr erfolgreich umgesetzt werden. Darüber hinaus wurde dies auch in entsprechenden beruflichen Qualifikationen bescheinigt (siehe Lebenslauf).
Die Tätigkeit in unterschiedlichen Rechenzentren, insbesondere im Umfeld komplexer heterogener Systemumgebungen, waren stetiger Begleiter meiner Prüfungs- und Beratungstätigkeit. Unterschiedliche Betriebsmodelle (z.B. On-Premise, Platform as a Service, PaaS, Software as a Service, SaaS etc.) und IT-Architekturen (Host mit z/OS, Client-Server mit UNIX/Linux und MS Active Directory bzw. Azure-/Entra ID-Cloud, Individuelle Datenverarbeitung, IDV) waren gerade im Umfeld von Bankrechenzentren und bei Banken, unabhängig von der konkreten Betitelung/Begrifflichkeit, Gegenstand der IT-Betriebsorganisation. In diesem IT-Organisationsumgebung habe ich Kontrollen auf allen Ebenen der Datenverarbeitung (Netzwerk, Betriebssystem, Middleware / Datenbanken und Applikationen, Kernbankensysteme, Filialanbindungen mit ATM, Kassensystemen etc.) analysiert, um eine Beurteilung der Sicherheit und Nachvollziehbarkeit von IT-gestützten Geschäftsprozessen zu ermöglichen.
Sprachen
DeutschMutterspracheEnglischMuttersprache
Projekthistorie
Als selbstständiger IT-Revision und IT-Berater berate ich Unternehmen in Fragen des IT-Audits und der IT-Sicherheit. Dabei setze ich meine umfassende Fachkenntnis in verschiedenen Bereichen ein und unterstütze Unternehmen bei der Umsetzung von IT-Projekten und -prüfungen.
- Vorbereitung auf BAIT-Prüfung der Bundesbank,
- Analyse von Kontrollen und Dokumentation von implementierten Verfahren,
- Review von Evidenzen zu den durchgeführten Kontrollen Abstimmung mit der Innenrevision
- Dry Run zur Prüfung im Zusammenhang mit dem Berechtigungsmanagement und der Systempflege im UNIX- und Windows-Server-Umfeld
- Vorbereitung und Unterstützung der Bundesbankprüfung vor Ort
- Moderation und Dokumentation von Meetings
Analyse der IT-Prozesse bei einer Bank im Zusammenhang mit
Dokumentation von Guidelines / Richtlinien, Verfahrensanweisungen und Arbeitsanweisungen
Projektsprache Englisch
Vorbereitung, Abstimmung, Leitung und Teilnahme von/an Meetings im internationalen Umfeld der Unternehmensgruppe
- IT-Security Management,
- User Access Management,
- Privileged Access Management
- der einzelnen Feststellungen zum User Access und Privileged Access Management im Prüfungsbericht,
- den aktuelle umgesetzten Verfahren und Kontrollen und
- der von der internationalen Mutter bereitgestellten Infrastruktur und Systeme
Dokumentation von Guidelines / Richtlinien, Verfahrensanweisungen und Arbeitsanweisungen
Projektsprache Englisch
Vorbereitung, Abstimmung, Leitung und Teilnahme von/an Meetings im internationalen Umfeld der Unternehmensgruppe